domenica 30 gennaio 2011

Attacco phishing su Facebook attraverso messaggi e pagina predisposta


Continuano gli attacchi di phishing su Facebook mirati al furto delle credenziali di login e col fine ultimo di rubare le pagine fan su Facebook ad utenti sprovveduti. Dopo le metodologie 'scientifiche' su come incrementare il numero di fan della propria pagina o i tentativi di phishing attraverso false applicazioni, una nuova truffa si sta diffondendo sul social network più famoso e più colpito da attacchi malware. A rischio tutti gli utenti di Facebook, ma in special modo coloro che amministrano una pagina fan con 10 mila iscritti (10 mila è il numero fissato - non ufficialmente - che può trasformare una pagina Facebook da tradizionale in Sociale). La truffa viene diffusa in particolare attraverso un messaggio che contiene un link - parte del quale abbiamo sostituito con degli asterischi per non essere copi/incollato (lintero URL è visibile nelle immagini sottostanti) - e può essere di questo tipo:
"PER TUTTI QUELLI CHE HANNO 10.000 FAN IN UNA PAGINA" E' USCITO IL NUOVO FACEBOOK PLUS CHE GARANTISCE CHE IL FOUNDER DELLA PAGINA NON VENGA ELIMINATO ADMIN, E CI SONO DELLE VARIE OPZIONI DELLA PAGINA UTILISSIME! TIPO UN TEMA.. E MOLTO ALTRO ANCORA QUA: http://httpfacebookfb.**********.org/Facebook/ PS*NON FUNZIONA SE AVETE MENO DI 10.000 FAN. BUON DIVERTIMENTO :D"
e che può essere divulgato attraverso aggiornamento di stato


inviato per mezzo di messaggistica


o contattati via chat


La truffa sfrutta il timore che hanno molti utenti di vedersi trasformare da Facebook la propria pagina in Pagina Sociale. Ricordiamo che una Pagina Sociale è una Pagina gestita dall'intera comunità di Facebook. Quando viene trasformata una pagina in sociale gli amministratori perdono la possibilità di pubblicare a nome della pagina e inviare aggiornamenti ai fan. Naturalmente la truffa in questione non mette a riparo da questo 'inconveniente', anzi ne potrà creare di altri ben più gravi.


Se infatti clicchiamo sul link che ci vien proposto, veniamo rimandati ad una pagina che il sistema di Navigazione Sicura di Google Chrome ci segnala come un sito di phishing. Se proseguiamo ci ritroveremo su una pagina che ripropone perfettamente la pagina di login di Facebook


Per trarre in inganno gli utenti e rendere più credibile la pagina truffa, l'indirizzo internet comincia con "httpfacebook...". Si tratta d'una sorta di attacco omografico di basso livello, in quanto si cerca di far confondere l'utente anteponendo i caratteri che contraddistinguono il protocollo http (hyper text transfer protocol) all'indirizzo dell'URL. In realtà anche 'http' fà parte dell'indirizzo Internet.


Se ispezioniamo con attenzione gli elementi html che costituiscono la pagina, noteremo l'indirizzo 66.220.146.25 che ci riporta alla home di Facebook. Infatti, se introduciamo i nostri dati di login negli appositi campi della pagina truffa, verremo riportati alla home (originale) del social network. In questo modo l'utente crederà che è tutto regolare, ma in effetti avrà consegnato i propri dati di accesso al phisher di turno. Il nostro consiglio è quello di diffidare dai link che ci vengono proposti - anche da amici che potrebbero aver il loro profilo hackerato - e di tener aggiornato browser e sistemi di sicurezza. Con l'occasione rammentiamo che se la vostra pagina si sta avvicinando a 10 mila fan, e non volete rinunciare ai vostri diritti di amministrazione pur non rappresentando un'azienda, un marchio, un'organizzazione o una celebrità, potete pubblicare un blog o un sito web e creare un badge col quale collegare il sito alla pagina su Facebook.

Nessun commento:

Posta un commento